PE 保护模式
文章平均质量分 64
保护模式
0xwangliang
热爱可抵岁月漫长
展开
-
页属性
首先来看页属性的定义页目录表页表P位是存在位,当P位是0时,访问会产生异常R/W位是读写位,这个标志位对应着一组页或者一个页能否写入,当位0时,该页是只读的U/S位是原创 2021-05-06 15:16:10 · 869 阅读 · 0 评论 -
101012分页
WIN7 X86修改为 101012分页cmd管理员权限bcdedit /deletevalue {current} PAEbcdedit /deletevalue {current} nx bcdedit /set {current} nx AlwaysOffbcdedit /set {current} PAE ForceDisable 修改完后就是这个效果原创 2021-05-01 22:37:56 · 561 阅读 · 1 评论 -
任务段&任务门
TSS段用来权限切换的时候,替换原来寄存器的信息。TSS段的结构,一共104个字节,里面存放了上一个进程中的寄存器,栈和其他的一些信息原创 2021-04-28 01:30:01 · 194 阅读 · 0 评论 -
中断门&陷阱门
中断门,就是通过中断提权的一种手段下图为中断门的构造陷阱门也和中断门类似调用什么都类似就是构造一样跟调用门类似,但是不能往里面传参,所以高32位的前4位一定为0,同时TYPE位也有细微的改动,其他的并没有太大的改动。执行流程直接int 然后根据编号查IDT表,然后IDT表再去查段选择符,然后找到处理的函数,每个编号对应的中断类型都能在官方文档中找到。构造过程最基础的构造#include "stdafx.h"#include <WINDOWS.H>void __dec原创 2021-04-26 02:21:20 · 971 阅读 · 1 评论 -
调用门
调用门执行流程指令格式:CALL CS:EIP执行步骤:1.根据CS的值 查GDT表 找到对应的段描述符 S位必须为0 Type位为11002.根据段描述符中的 段大小和基地址找到执行的代码1.当通过门 权限不变时 只会PUSH两个值:CS 返回地址 新的CS由调用门决定2.当通过门,权限改变的时候,会PUSH四个值:SS ESP CS 返回地址,新的CS由调用门决定,新的SS和ESP由TSS提供。3.通过门调用是,要执行哪行代码由调用门决定,但使用RETF返回时,由堆栈中压入的值决定,进入门原创 2021-04-25 18:42:08 · 1071 阅读 · 0 评论 -
段的基础
段寄存器8086段寄存器8086CPU有20根地址线,最大可寻址内存空间为1MB。而8086的寄存器只有16位,指令指针(IP)和变址寄存器(SI、DI)也是16位的。用16位的地址寻址1MB空间是不可能的。所以就要把内存分段,也就是把1MB空间分为2 ^ 4,即16个段,每段不超过64KB(2 ^ 16,16位数据线就可以寻址)。 代码段寄存器CS 程序的段地址 数据段寄存器DS 操作数的段地址 堆栈段寄存器SS 堆栈的段地址原创 2021-03-24 15:41:23 · 709 阅读 · 0 评论